linux – iptables阻止访问除部分IP地址之外的所有端口
发布时间:2020-12-14 01:19:17 所属栏目:Linux 来源:网络整理
导读:我想阻止所有ips从我的服务器和它的端口,除了部分IP 198.55 .. *.我想限制对ISP区域的访问,因为我的个人IP与我们的ISP不是静态的.我该怎么做?我们的服务器今天晚上遭到入侵,我正试图杀死所有其他流量. 下面的代码似乎允许特定的IP,但是它是否会阻止其他所有
|
我想阻止所有ips从我的服务器和它的端口,除了部分IP 198.55 .. *.我想限制对ISP区域的访问,因为我的个人IP与我们的ISP不是静态的.我该怎么做?我们的服务器今天晚上遭到入侵,我正试图杀死所有其他流量.
下面的代码似乎允许特定的IP,但是它是否会阻止其他所有IP?另外,如果我使用x会像通配符一样? iptables -A INPUT -s 74.231.64.xx -j ACCEPT 解决方法
如果您需要阻止除特定范围之外的所有流量,您应首先将INPUT链的默认策略更改为DROP:
iptables --policy INPUT DROP 然后,您应该为iptables提供一个网络掩码,以便完全允许许多IP地址.例如,如果您只需要允许74.231.64.1,74.231.64.2到74.231.64.255,则可以使用以下命令: iptables -A INPUT -s 74.231.64.0/24 -j ACCEPT 74.231.64.0/24告诉iptables将相同的角色应用于74.231.64.1到74.231.64.255之间的所有不同IP.同样,您可以通过传递74.231.0.0/16或74.0.0.0/8来扩大此范围. 重要说明:在应用此更改之前,您最好直接访问系统,而不是过度访问网络.这是因为未命中类型可能会阻止您进入服务器. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容